Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

BPA meldet Fehler bei AD-Dömänendienste - aber nur auf einem DC

Frage Microsoft Windows Server

Mitglied: SDohle

SDohle (Level 1) - Jetzt verbinden

08.12.2011 um 06:50 Uhr, 7815 Aufrufe, 8 Kommentare

Folgendes Problem:

ich habe 2 DC beide Win2008R2
beide gleiche Domäne, OU und GP
folglich sollten biede die selben Einstellungen und Richtlinien haben

bei DC1 meldet der BPA, 2 Fehler:

1. Titel: Dem Domänencontroller "AD1.Brilon.local" muss "Auf diesen Computer vom Netzwerk aus zugreifen" für die entsprechenden Sicherheitsprinzipale erteilt werden.
Schweregrad: Fehler
Datum: 08.12.2011 06:25:43
Kategorie: Konfiguration

2. Titel: Dem Domänencontroller "AD1.Brilon.local" muss "Ermöglichen, dass Computer- und Benutzerkonten für Delegierungszwecke vertraut wird" für die Sicherheitsgruppe "Administratoren (integriert)" erteilt sein.
Schweregrad: Fehler
Datum: 08.12.2011 06:25:43
Kategorie: Konfiguration


der DC2 meldet keinen Fehler

Die Anleitung durch die Hilfe habe ich durchgeführt, keine Änderung des Ergebnisses.

Kann mir einer sagen, wie ich den Fehler beseitigt bekomme oder ist dies nur ein Fehler im BPA?


Stefan
Mitglied: lenny4me
08.12.2011 um 07:20 Uhr
Hallo,

wäre es möglich das du den DC mal aus der Domain nimmst und wieder ein DCPromo machst?
Vielleicht behebt das schon den Fehler.

Grüße
Bitte warten ..
Mitglied: ollembyssan
08.12.2011 um 08:09 Uhr
Guten Morgen,

was sagt denn "dcdiag"? Wurden bereits Tests durchgeführt, sowie die der Replikation mit "repadmin" etc. ?

Grüße
Bitte warten ..
Mitglied: SDohle
08.12.2011 um 08:16 Uhr
Moin,

dcdiag meldet:
Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte für den Namenskontext:
DC=ForestDnsZones,DC=xxx,DC=local
Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte für den Namenskontext:
DC=DomainDnsZones,DC=xxx,DC=local
......................... DC1 hat den Test NCSecDesc nicht bestanden.


wo kann ich die Rechte ausser in den GP noch ändern?
und warum nimmt der DC1 die GP nicht?
mit gpupdate /force kommt keine Fehlermeldung
Bitte warten ..
Mitglied: lenny4me
08.12.2011 um 22:03 Uhr
Hallo,

der Fehler kommt wenn du noch kein adprep /rodcoreo gemacht hast. wenn du aber keinen RODC hast kannst du Dir die Meldung schenken.... wenn du Sie loshaben willst für das Kommando aus.. Schaden tut es nicht.

Grüße
Bitte warten ..
Mitglied: SDohle
09.12.2011 um 07:02 Uhr
Hallo Lenny4Me

den Befehl hab ich schon durch, leider ohne Erfolg.
Bitte warten ..
Mitglied: lenny4me
09.12.2011 um 07:29 Uhr
Hallo,

netdqom query fsmo. Auf beiden DCs... sind die Einträge gleich bzw konstistent.
Repadmin -showrepl -> Erfolg?
dcpromo -> Mit Kanonen auf Spatzen aber es könnte funktionieren... Der DC schreibt ja beim hochstufen die benötigten Berechtigungen ins AD.


Grüße
Bitte warten ..
Mitglied: SDohle
09.12.2011 um 07:36 Uhr
Hallo

netdom query fsmo und Repadmin -showrepl

hatte ich auch schon, alles gleich und erfolgreich

dcpromo kann ich nur, wenn keiner in der Fa. ist, sonst wirds mir zu heikel.

ich hatte gehofft, ich bekomms so hin


Stefan
Bitte warten ..
Mitglied: ollembyssan
09.12.2011 um 09:05 Uhr
Hallo Stefan,

ich komme erst jetzt wieder dazu hier zu antworten. Du kannst diesen Fehler getrost ignorieren, wenn es nicht beabsichtigt ist einen ReadOnly-DC zu installieren.

Siehe auch hier im Blog von Yusuf Dikmenoglu:
http://blog.dikmenoglu.de/PermaLink,guid,5b7b4b38-dd36-44bb-8998-4656da ...

Oder auch hier:
http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/W ...

Grüße
Stephan
Bitte warten ..
Ähnliche Inhalte
Windows Server
BPA bei Windows Server 2008R2 Standard (15)

Frage von MiSt zum Thema Windows Server ...

Windows Server
Fehler Vertrauensstellung im AD (17)

Frage von thomas-99 zum Thema Windows Server ...

Windows Server
AD DC Failover zeitintensiv und DHCP repliziert nicht (10)

Frage von JiggyLee zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (28)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (21)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (18)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...